全面風險管理手冊

-.z.保利建設集團全面風險管理手冊二0一三年十二月第一章總則1.1編制目的本手冊作為保利建設集團（以下簡稱"公司”）開展全面風險管理工作的指導性文件，旨在通過建立并運行系統(tǒng)的風險管理機制（即全面風險管理體系），提升公司風險管理水平，有效防、化解，并合理承擔或利用所面臨的風險，簡化管理行為、整合管理資源、降低管理成本、提高管理效率的目的，在公司管理各項系統(tǒng)進行有效整合促進公司持續(xù)、健康、穩(wěn)定發(fā)展，為公司實現(xiàn)既定目標提供充分的保障。1.2依據(jù)國資委《中央企業(yè)全面風險管理指引》《國資委2013年度中央企業(yè)全面風險管理報告（模板）》、財政部等五部委《企業(yè)部控制基本規(guī)》（財會[2008]7號）財政部等五部委《企業(yè)部控制配套指引》（財會[2010]11號）《中國保利公司全面風險管理手冊》GB/T2453-2009《風險管理原則與實施指南》；ISO31000：2009《風險管理原則和指導方針》GB/T19001-2008/ISO9001：2008質(zhì)量管理體系；GB/T50430工程建設施工企業(yè)質(zhì)量管理規(guī)；GB/T50380：2006工程建設設計企業(yè)質(zhì)量管理規(guī)GB/T24001-2004/ISO14001：2004環(huán)境管理體系OHSMS18000；GB/T28001-2011：職業(yè)健康安全管理體系1.3適用圍本手冊適用于公司圍，所有人員應當遵循手冊要求，開展全面風險管理工作。本手冊對控股子公司具有指導意義，各控股子公司應根據(jù)本手冊的基本框架，結合自身特點參照實施，開展全面風險管理工作。1.4手冊的頒布本手冊于2013年月經(jīng)公司董事會審議批準后頒布，自頒布之日起生效。1.5手冊維護本手冊由風險管理委員會委托有關職能部門負責進行日常維護和更新。當對手冊容進行重大調(diào)整時，需經(jīng)過相關程序?qū)徟５诙氯骘L險管理概述2.1全面風險管理的定義公司的活動都包含著一定程度的風險，而風險往往同機遇并存，沒有風險就沒有機遇和成功。因此，并非所有的風險都對企業(yè)有害，都應當被消除。但每個風險都要被辨別出來，并結合公司實際確定風險承受度。本手冊所稱全面風險管理，是指公司圍繞總體經(jīng)營目標，由公司的董事會、管理層和員工共同參與，以風險識別模型為基礎，辨識可能對公司造成潛在影響的事項、設計公司風險管理的基本流程，培養(yǎng)良好的風險管理文化、建立健全全面的風險管理體系。具體包括風險管理策略、風險管理措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和部控制系統(tǒng)等部分。2.2全面風險管理的特征戰(zhàn)略性風險管理更重要的應用于公司戰(zhàn)略管理層面，站在戰(zhàn)略層面整合和管理企業(yè)風險是全面風險管理的價值所在。全員化公司全面風險管理時一個由公司董事會、管理層和所有員工參與的，旨在把風險控制在風險容量以，增進企業(yè)價值的過程。在這個過程中，只有將風險意識轉(zhuǎn)化為全體員工的共同認識和自覺行動，才能確保風險管理目標的實現(xiàn)。專業(yè)性要求公司部必須實施專業(yè)化的風險管理。二重性全面風險管理既要管理純粹的風險，也要管理機會風險。當風險損失可能發(fā)生可能不發(fā)生時，設法降低風險發(fā)生的可能；當風險損失不能避免時，見諒減少損失至最小化；當風險預示著機會時，化風險為增進企業(yè)價值的機會。系統(tǒng)性全面風險管理必須擁有一套系統(tǒng)的、規(guī)劃的方法，來確保所有的風險都得到識別，資源能夠被有效地利用于緊迫風險的管理。2.3全面風險管理的意義1、從公司戰(zhàn)略出發(fā)，統(tǒng)一風險度量，建立風險預警機制和應對策略。2、明確風險管理職責，將風險管理責任落實到企業(yè)的各個層面。3、形成風險管理信息收集、分析、報告系統(tǒng)，為有效監(jiān)控風險和應對風險提供依據(jù)。4、避免企業(yè)重大損失，支持企業(yè)戰(zhàn)略目標的實現(xiàn)。5、使外部投資人、監(jiān)管者了解企業(yè)風險。6、行成自我運行、自我完善的風險管理機制。2.4全面風險管理的基本流程全面風險管理的基本流程可分為五個階段，即風險事件初始信息——風險管理評估——制定風險管理策略——提出和實施風險管理解決方案——風險管理監(jiān)督與改進。流程的工作容和相關文檔如下圖所示：第一階段風險管理初始信息第一階段風險管理初始信息《重大風險監(jiān)控報告》《風險解決方案》《重大風險應對方案》；風險識別報告識別風險定性/定量評價第四階段風險管理總結、改進風險管理監(jiān)察第四階段提出和實施風險管理解決方案第三階段風險管理策略收集風險事件初始信息查找或制定公司風險管理策略風險管理改進并存檔第二階段風險管理評估分析自身、相關因素閱讀、學習風險清單實施風險解決/控制方案《風險管理工作總結》總結、評估風險管理工作評估解決措施的風險控制效果定性/定價評價結果確定風險解決方案提出可能的解決措施建議《風險評估報告》表1-1工作容和相關文檔說明《重大風險監(jiān)控報告》《風險解決方案》《重大風險應對方案》；風險識別報告識別風險定性/定量評價第四階段風險管理總結、改進風險管理監(jiān)察第四階段提出和實施風險管理解決方案第三階段風險管理策略收集風險事件初始信息查找或制定公司風險管理策略風險管理改進并存檔第二階段風險管理評估分析自身、相關因素閱讀、學習風險清單實施風險解決/控制方案《風險管理工作總結》總結、評估風險管理工作評估解決措施的風險控制效果定性/定價評價結果確定風險解決方案提出可能的解決措施建議《風險評估報告》工作容說明相關文檔第一階段收集初始信息通過閱讀風險清單，熟悉各類風險的定性描述和指標體系，準確理解和掌握各類風險的特征。在上述工作基礎上，結合自身情況和外部環(huán)境，從戰(zhàn)略、市場、運營、法律、財務五個方面逐一辨識自身可能存在的風險?！讹L險識別報告》第二階段風險評估企業(yè)以風險定性評價模型和風險定量評價模型為基礎，對第一階段識別出的風險進行評價?！讹L險評估報告》附件：定性評價結果定量評價結果第三階段制定風險管理策略在第二階段的基礎上，針對重大風險，緊密結合公司自身風險管理現(xiàn)狀、風險偏好、風險控制目標，提出可能的風險解決措施建議?！讹L險解決方案》《重大風險應對方案》第四階段實施風險管理方案為確保風險控制/化解工作的順利開展，企業(yè)對第三階段提出的解決方案進行評估，找到最佳方案付諸實施《重大風險監(jiān)控報告》第五階段風險回顧在本階段，公司對風險管理工作進行總結、評估，形成《風險管理工作總結》。并將其妥善保管，用于指導下一階段的風險管理工作。《風險管理工作總結》2.4全面風險管理基本要求全面風險管理與部控制是為了實現(xiàn)既定的各項經(jīng)營目標，公司董事會、監(jiān)事會、風險管理委員會和全體員工按照國家和企業(yè)的規(guī)、標準、制度，識別、評估風險并采取適當控制措施的過程，是公司各級權力決策主體（機構、部門、崗位）和對應的職能管理主體（機構、部門、崗位）之間形成的具有制衡、監(jiān)督以及服務支撐的工作機制。全面風險管理、部控制與安、質(zhì)、環(huán)體系不是孤立于公司業(yè)務的獨立的管理活動，而是融入公司各項業(yè)務活動中的不可或缺的管理行為，是體現(xiàn)在公司部各層次、各部門、各崗位，且貫穿于整個公司、全員全過程參與的管理行為，即風險分類管理。第三章組織架構與職責3.1體系文件組成公司全面風險管理體系文件主要由風險管理手冊、風險管理工作流程、風險管理制度三個主要部分構成。這三個主要部分相互依存、相互作用、協(xié)作運轉(zhuǎn)，保障企業(yè)全面風險管理功能的發(fā)揮。是日常工作中的風險控制的質(zhì)量標準和要求，由各職能部門負責組織編制、維護和執(zhí)行。是日常工作中的風險控制和辦事流程，由公司各職能部門負責組織編制、維護和執(zhí)行。是風險管理體系的綱領性文件，由公司全面風險管理委員會負責組織編制、維護和執(zhí)行。是日常工作中的風險控制的質(zhì)量標準和要求，由各職能部門負責組織編制、維護和執(zhí)行。是日常工作中的風險控制和辦事流程，由公司各職能部門負責組織編制、維護和執(zhí)行。是風險管理體系的綱領性文件，由公司全面風險管理委員會負責組織編制、維護和執(zhí)行。3.2全面風險管理組織架構公司具體風險事件管理組織基本架構公司全面風險管理年度報告及考核組織架構公司全面風險審計管理架構風險管理組織體系主要包括規(guī)的公司法人治理結構，風險管理歸口職能部門、部審計單位和法律事務部門以及其他有關職能部門、分支機構和項目經(jīng)理部的組織領導機構及其職責公司建立風險管理三道防線，即各有關職能部門和各分支機構為第一道防線；風險管理的主管職能部門和董事會下設的風險管理委員會（公司領導班子）為第二道防線；董事會下設的審計委員會或委托部審計部門為第三道防線。3.3風險管理決策機構職責公司董事會為公司風險管理最終決策機構，公司風險管理委員會，可依據(jù)授權對重大風險管理事項進行決策。在全面風險管理、部控制與安質(zhì)環(huán)體系方面主要履行以下職責：3.3.1督導公司全面風險管理、部控制與安質(zhì)環(huán)體系的建立健全與有效實施，督導企業(yè)風險管理文化的培育，了解和掌握公司面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；3.3.2確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理組織機構設置及其職責方案，批準公司年度部控制建設發(fā)展規(guī)劃、實施方案及部控制自我評估報告；3.3.3聽取、審批公司《全面風險管理年度報告》，并按照要求報上級單位；3.3.4批準風險管理策略和重大風險管理解決方案；批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；3.3.5向公司股東大會提請聘請或更換部控制審計機構；3.3.6批準全面風險管理、部控制與安質(zhì)環(huán)體系其他重大事項。3.4風險管理委員會（風險管理領導機構）職責公司董事會下設風險管理委員會，其成員來自公司領導班子組成，在全面風險管理和部控制方面的主要職責包括：審議公司年度全面風險管理報告，并提交董事會；審議公司風險管理策略和重大風險解決方案，并監(jiān)督其執(zhí)行；審議公司部控制建設發(fā)展規(guī)劃及實施方案，并監(jiān)督其執(zhí)行；審議公司全面風險管理和部控制組織機構設置及其職責方案；3.4.5審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷機制或評價標準，以及重大決策的風險評估報告及各項風險管理報告，提出修改或調(diào)整建議并提交董事會審議。根據(jù)職責，負責具體風險管理措施的推進和實施；審議公司的風險管理和部控制信息系統(tǒng)建設方案；聽取公司部控制符合性測試報告；辦理董事會授權的有關全面風險管理、部控制的其他事項。根據(jù)工作需要，總經(jīng)理可將上述職責圍部分職權授予風險管理的分管領導，分管領導對總經(jīng)理負責，行使總經(jīng)理授權圍的風險管理職責。3.5風險審計委員會（監(jiān)督機構）職責公司在董事會下設立審計委員會。審計委員會負責審查股份公司全面風險管理和部控制，監(jiān)督全面風險管理和部控制的有效實施和自我評價情況，協(xié)調(diào)全面風險管理和部控制審計的相關事宜。審計執(zhí)行機構（商法監(jiān)察部）負責對公司全面風險管理運行整體情況進行監(jiān)督評價，其主要職責包括：3.5.1研究制定風險管理、部控制監(jiān)督評價辦法；3.5.2組織開展風險管理、部控制監(jiān)督與評價；3.5.3編制風險管理監(jiān)督評價報告。3.6風險管理執(zhí)行機構職責公司經(jīng)營管理部公司經(jīng)營管理部是公司風險集中（歸口）管理執(zhí)行機構，其主要職責是履行風險集中（歸口）管理活動，負責全面風險管理、部控制的體系建設和整體運轉(zhuǎn)工作，以及風險管理、部控制工作的組織協(xié)調(diào)，為重大風險決策提供專業(yè)意見，其主要職責包括：3.6.1.1組織推動公司全面風險管理、部控制體系建設，指導所屬各職能部門或分支機構開展風險管理、部控制體系建設；3.6.1.2組織編制《風險管理年度報告》；3.6.1.3組織起草風險管理、部控制基本制度及重大風險管理辦法等，并監(jiān)督落實；3.6.1.4組織、協(xié)助各職能部門開展其職責圍的重大事項的風險預測和風險評估工作，并對上述信息進行匯總分析，并及時向管理層（風險管理委員會）揭示風險信息；3.6.1.5負責對全面風險管理有效性評估，研究提出全面風險管理的相關措施和方案；3.6.1.6組織人力資源管理部門編制企業(yè)風險文化培育與宣貫工作方案和計劃，組織協(xié)調(diào)風險管理培訓；3.6.1.7辦理公司領導交辦的其他風險管理工作。3.6.2具體風險管理部門（公司各職能部門）具體風險管理部門是公司風險分類管理執(zhí)行機構，其主要職責是配合風險管理職能部門開展工作，并根據(jù)附錄三開展具體風險管理。2.6.2.1協(xié)助經(jīng)營管理部定期完成風險事件庫的更新、風險評估等相關工作；2.6.2.2協(xié)助經(jīng)營管理部制定公司重大風險應對方案，并實施應對方案；2.6.2.3對本部門工作所涉及各類風險進行監(jiān)控，及時向經(jīng)營管理部報告風險信息（每半年至少一次）；2.6.2.4針對本部門的重要管理、業(yè)務活動，建立健全風險管理控制措施；2.6.2.5協(xié)助經(jīng)營管理部對下屬分支機構和項目部具體風險管理工作進行指導；2.6.2.6辦理風險管理其他相關工作。第四章全面風險管理基本流程和要求4.1公司具體風險管理包括以下主要工作收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監(jiān)督與改進。公司具體風險管理流程通常應融入到現(xiàn)有管理體系中，以各職能部門相關管理制度和程序文件為主要落實載體。在風險集中管理活動中，風險應對和突發(fā)風險事件應急應對流程通過發(fā)起控優(yōu)化活動，將風險集中管理活動與控體系進行了有效銜接。公司內(nèi)部控制系統(tǒng)公司內(nèi)部控制系統(tǒng)4.2風險管理初始信息實施全面風險管理，應廣泛、持續(xù)不斷地收集與本公司風險和風險管理相關的部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。應把收集初始信息的職責分工落實到各有關職能部門、分支機構和項目經(jīng)理部。戰(zhàn)略風險方面廣泛收集國外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例，并至少收集與本公司相關的以下重要信息：國外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國家產(chǎn)業(yè)政策；科技進步、技術創(chuàng)新的有關容；市場對公司產(chǎn)品或服務的需求；與公司戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；本公司主要客戶、供應商及競爭對手的有關情況；與主要競爭對手相比，本公司實力與差距；本公司發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據(jù)；本公司對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。財務風險方面應廣泛收集國外企業(yè)財務風險失控導致危機的案例，并至少收集本公司的以下重要信息(其中有行業(yè)平均指標或先進指標的，也應盡可能收集)：負債、或有負債、負債率、償債能力；現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉(zhuǎn)率；產(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；制造成本和管理費用、財務費用、營業(yè)費用；盈利能力；成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；與相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調(diào)節(jié)(如退休金、遞延稅項等)等信息。市場風險方面應廣泛收集國外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本公司相關的以下重要信息：產(chǎn)品或服務的價格及供需變化；能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；主要客戶、主要供應商的信用情況；稅收政策和利率、匯率、股票價格指數(shù)的變化；潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。運營風險方面應至少收集與本公司、本行業(yè)相關的以下信息產(chǎn)品結構、新產(chǎn)品研發(fā)；新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境狀況等；4.2.4.3公司組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗；質(zhì)量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；因公司、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈；給公司造成損失的自然災害以及除上述有關情形之外的其他純粹風險；對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；4.2.4.8公司風險管理的現(xiàn)狀和能力。法律風險方面應廣泛收集國外企業(yè)忽視法律法規(guī)風險、缺乏應對措施導致公司蒙受損失的案例，并至少收集與本企業(yè)相關的以下信息：國外與本企業(yè)相關的政治、法律環(huán)境；影響企業(yè)的新法律法規(guī)和政策；員工道德操守的遵從性；本公司簽訂的重大協(xié)議和有關貿(mào)易合同；本公司發(fā)生重大法律糾紛案件的情況；4.2.5.6公司和競爭對手的知識產(chǎn)權情況。公司職能部門、分支機構、項目經(jīng)理部的相關人員對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估保利建設集團風險重點收集信息源表序號一級風險重點收集信息源1戰(zhàn)略風險國外宏觀經(jīng)濟政策以及經(jīng)濟運行情況因市場需求萎縮、資金鏈緊引發(fā)的資金風險、違約風險情況因擴投資引發(fā)的帶息負債增長風險、銀企合作風險情況因"走出去”境外工程引發(fā)的外匯匯率風險損失情況2市場風險主要客戶和業(yè)主、供應商情況及信用狀況分析，尤其是市場緊縮下的業(yè)主資信風險情況競爭對手的有關情況，與主要競爭對手相比，公司的實力與差距設計、施工、投資與開發(fā)等市場潛在競爭者原材料、勞務和分包市場供應的充足性、穩(wěn)定性和價格變化公司系統(tǒng)各級下屬公司部競爭的情況3運營風險公司治理現(xiàn)狀、存在的問題；控體制等管理體制狀況，存在的主要問題公司投資決策機制，授權管理及合同管理現(xiàn)狀，存在的問題；公司在招投標過程中碰到的主要問題公司主要原材料的采購管理狀況，存在的問題公司產(chǎn)品質(zhì)量、安全及環(huán)境管理體系現(xiàn)狀，存在的問題及危險源和不良環(huán)境影響公司技術水平、技術管理狀況，存在的關鍵技術問題公司人力資源管理狀況，人員招（選）聘管理，人力資源的培訓問題因施工過程中工程款結算不及時引發(fā)的工程款拖欠風險與回收風險情況因勞動用工引發(fā)的勞動合同風險、境外勞工風險因廉政廉潔問題而存在的重大違規(guī)事項或瀆職、舞弊問題相關統(tǒng)計數(shù)據(jù)其他與公司運營相關的主要情況4財務風險公司負債、負債率、償債能力的數(shù)據(jù)現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉(zhuǎn)率的數(shù)據(jù)存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重的數(shù)據(jù)公司盈利能力的數(shù)據(jù)制造成本和管理費用、財務費用、營業(yè)費用的數(shù)據(jù)公司成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)其他與公司財務相關的主要情況5法律風險國外與建筑、房地產(chǎn)、基礎設施相關的政治、法律環(huán)境影響公司運行的新法律法規(guī)和政策公司簽訂的重大協(xié)議和工程合同公司發(fā)生的重大法律糾紛案件的情況公司與競爭對手的知識產(chǎn)權情況因歷史遺留的債權債務提前引爆的風險及重大訴訟案件風險情況其他與法律、法規(guī)相關的信息與文件4.3風險評估風險評估包括風險辨識、風險分析、風險評價三個步驟。風險評估應由有關職能部門和分支機構組織實施，也可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構協(xié)助實施。進行風險辨識、分析、評價，應將定性與定量方法相結合。定性方法可采用問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。進行風險定量評估時，應統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性。要根據(jù)環(huán)境的變化，定期對假設前提和參數(shù)進行復核和修改，并將定量評估系統(tǒng)的估算結果與實際效果對比，據(jù)此對有關參數(shù)進行調(diào)整和改進。風險分析應包括風險之間的關系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。相關人員應根據(jù)工作特征選擇評估方法，對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。（后附年度風險報告流程）專項風險評估流程（公司OA流程）全面風險管理、部控制管理體系評價圍及指標風險趨勢預測創(chuàng)先爭優(yōu)類結構優(yōu)化類指標風險趨勢預測安全與職業(yè)健康類控制指標質(zhì)量與環(huán)境類控制指標內(nèi)控未達標率專項管理類控制指標國內(nèi)區(qū)域化國際化大項目專業(yè)化經(jīng)營結構調(diào)整經(jīng)營性現(xiàn)金流入占營業(yè)收入比例內(nèi)部管理評價掛靠項目重大負面事件安全事故法務管理項目管理采購與分包管理信息化管理人力資源管理財務管理資金管理金融業(yè)務投資管理擔保管理資產(chǎn)管理關聯(lián)交易企業(yè)并購與重組品牌價值行業(yè)精英創(chuàng)先爭優(yōu)類指標管理引領類指標結構優(yōu)化類指標訴訟案件金額增長率專項管理類控制指標環(huán)境事件質(zhì)量事故安全事故內(nèi)部管理評價掛靠項目重大負面事件安全事故經(jīng)營性現(xiàn)金流入占營業(yè)收入比例成本費用總額占主營業(yè)務收入比例應急事件與危機公關管理質(zhì)量與環(huán)境類控制指標安全與職業(yè)健康類控制科技與設計管理企業(yè)并購與重組人力資源管理辦公管理及內(nèi)部信息傳遞采購與分包管理營運類指標盈利類指標遵循性單項風險趨勢預測績效目標風險設計完整性綜合評估指標行業(yè)精英品牌價值產(chǎn)品創(chuàng)優(yōu)科技進步其他信息化標準化人力資源其它經(jīng)營結構調(diào)整專業(yè)化大項目國際化國內(nèi)區(qū)域化內(nèi)控未達標率重大案件管理訴訟損失應收款項增長率小金庫掛靠項目重大負面事件資產(chǎn)負債率應收賬款周轉(zhuǎn)率營業(yè)收入資本回報率公司凈利潤經(jīng)濟增加值指標……指標……指標1指標2指標2指標1戰(zhàn)略引領類指標管理控制類指標基本運營類指標綜合行政事務信息化管理市場與營銷項目管理合同管理法務管理關聯(lián)交易擔保管理投資管理資產(chǎn)管理金融業(yè)務資金管理財務管理社會責任企業(yè)文化組織結構公司治理戰(zhàn)略管理綜合指標一級指標二級指標三級指標4.4風險管理策略風險趨勢預測創(chuàng)先爭優(yōu)類結構優(yōu)化類指標風險趨勢預測安全與職業(yè)健康類控制指標質(zhì)量與環(huán)境類控制指標內(nèi)控未達標率專項管理類控制指標國內(nèi)區(qū)域化國際化大項目專業(yè)化經(jīng)營結構調(diào)整經(jīng)營性現(xiàn)金流入占營業(yè)收入比例內(nèi)部管理評價掛靠項目重大負面事件安全事故法務管理項目管理采購與分包管理信息化管理人力資源管理財務管理資金管理金融業(yè)務投資管理擔保管理資產(chǎn)管理關聯(lián)交易企業(yè)并購與重組品牌價值行業(yè)精英創(chuàng)先爭優(yōu)類指標管理引領類指標結構優(yōu)化類指標訴訟案件金額增長率專項管理類控制指標環(huán)境事件質(zhì)量事故安全事故內(nèi)部管理評價掛靠項目重大負面事件安全事故經(jīng)營性現(xiàn)金流入占營業(yè)收入比例成本費用總額占主營業(yè)務收入比例應急事件與危機公關管理質(zhì)量與環(huán)境類控制指標安全與職業(yè)健康類控制科技與設計管理企業(yè)并購與重組人力資源管理辦公管理及內(nèi)部信息傳遞采購與分包管理營運類指標盈利類指標遵循性單項風險趨勢預測績效目標風險設計完整性綜合評估指標行業(yè)精英品牌價值產(chǎn)品創(chuàng)優(yōu)科技進步其他信息化標準化人力資源其它經(jīng)營結構調(diào)整專業(yè)化大項目國際化國內(nèi)區(qū)域化內(nèi)控未達標率重大案件管理訴訟損失應收款項增長率小金庫掛靠項目重大負面事件資產(chǎn)負債率應收賬款周轉(zhuǎn)率營業(yè)收入資本回報率公司凈利潤經(jīng)濟增加值指標……指標……指標1指標2指標2指標1戰(zhàn)略引領類指標管理控制類指標基本運營類指標綜合行政事務信息化管理市場與營銷項目管理合同管理法務管理關聯(lián)交易擔保管理投資管理資產(chǎn)管理金融業(yè)務資金管理財務管理社會責任企業(yè)文化組織結構公司治理戰(zhàn)略管理一般情況下，對戰(zhàn)略、財務、運營和法律風險，可采取風險承擔、風險規(guī)避、風險轉(zhuǎn)換、風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖、風險補償?shù)确椒?。公司風險管理策略主要包括以下要素：4.4.1風險管理目標；4.4.2風險承受度方案；4.4.3風險應對總體方案。公司風險管理策略總是處于動態(tài)調(diào)整的過程中，本手冊不針對具體風險的風險管理策略進行詳細描述，針對各具體風險的風險管理策略應通過體系運行逐步完善。各具體風險管理職能部門應根據(jù)不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，即業(yè)務愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據(jù)此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。各具體風險管理職能部門應定期總結和分析已制定的本業(yè)務風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，應重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標準。對失效的風險事件上報公司風險委員會，并向風險管理歸口職能部門通報。風險管理歸口職能部門應根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)選順序，上報風險管理委員會，由風險管理委員會明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。4.5風險管理解決方案各具體風險管理職能部門、分支機構和項目經(jīng)理部制定風險解決的控方案，應滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。解決方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如：關鍵風險指標管理、損失事件管理等)。公司各具體風險管理職能部門制定控措施，一般至少包括以下容：建立控崗位授權制度。建立控報告制度。建立控批準制度。建立控責任制度。建立控審計檢查制度。建立控考核評價制度。建立重大風險預警制度。建立健全以法律顧問制度為核心的法律顧問制度。建立重要崗位權力制衡制度按照各有關部門和分支機構的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。（如公司安全生產(chǎn)管理部風險管理制度見附件八）4.6風險管理的控制活動的主要容類別主要容不相容職務分離控制全面系統(tǒng)分析梳理管理業(yè)務活動中涉及的不相容職務，實施相應分離措施，各司其職、各負其責、相互制約，防止發(fā)生錯誤和舞弊可能性。授權審批控制明確授權管理制度，嚴格控制特別授權。各級管理人員在授權圍行使職權和承擔責任。對于重大業(yè)務和事項，實行集體決策審批和聯(lián)簽制度。會計系統(tǒng)控制嚴格執(zhí)行國家統(tǒng)一會計準則制度，加強會計基礎工作，保證會計資料真實完整；落實會計人員崗位責任制及從業(yè)資格等。財產(chǎn)保護控制建立財產(chǎn)日常管理制度和定期清查制度，限制未經(jīng)授權人員接觸和處置財產(chǎn)，及時賬實核對。預算控制建立并實施全面預算管理制度，強化預算約束。運營分析控制通過因素分析、對比分析、趨勢分析等方法，定期開展財務分析、經(jīng)營分析、預算分析、專項分析和綜合分析活動，確保企業(yè)經(jīng)營向預定目標發(fā)展，一旦產(chǎn)生偏差能及時修正改進?？冃Э荚u控制建立并實施績效考評制度，合理設置考評指標?？荚u圍應包括企業(yè)部各責任單位和全體員工，考評結果與激勵政策掛鉤。4.7風險管理的監(jiān)督與改進以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。公司各職能部門、分支機構應定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應及時報送風險管理歸口職能部門。風險管理歸口職能部門應定期對具體職能部門、分支機構和項目經(jīng)理部的風險管理工作實施情況和有效性進行檢查和檢驗，對風險管理策略進行評估，對跨部門和分支機構的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，及時報送公司總經(jīng)理。公司部審計部門（商法監(jiān)察部）或委托審計單位應至少每年一次對包括風險管理歸口職能部門在的各職能關部門和分支機構能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。此項工作也可結合年度審計、任期審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展。應聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構對公司全面風險管理工作進行評價，出具風險管理評估和建議專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷和改進建議：風險管理基本流程與風險管理策略；4.7.2公司重大風險、重大事件和重要管理及業(yè)務流程的風險管理及部控制系統(tǒng)的建設；風險管理組織體系與信息系統(tǒng)；全面風險管理總體目標。4.8風險管理信息系統(tǒng)公司應用OA技術于風險管理的各項工作，并涵蓋風險管理基本流程和部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。各職能部門應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。公司綜合辦公室應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。4.9風險管理文化公司黨群工作辦公室應在部各個層面營造風險管理文化氛圍。公司總經(jīng)理負責培育風險管理文化的日常工作。公司領導班子成員應在培育風險管理文化中起表率作用。職能部門經(jīng)理、副經(jīng)理和業(yè)務操作人員是培育風險管理文化的骨干。商法監(jiān)察部負責加強員工法律素質(zhì)教育，制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風險管理文化。對于不遵守國家法律法規(guī)和公司規(guī)章制度、弄虛作假、徇私舞弊等及違反道德誠信準則的行為，報送公司風險管理委員會嚴肅查處。公司全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。綜合辦公室人力資源管理人員應將風險管理文化建設與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是骨干管理人員風險意識，防止盲目擴、片面追求業(yè)績、忽視風險等行為的發(fā)生。綜合辦公室組織相關職能部門重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式，加強對風險管理理念、知識、流程、管控核心容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。第五章全面風險評估方法5.1風險評價風險評價模型分為兩大部分：風險定性評價模型和風險定量評價模型。定性評價模型是通過管理評分方式對企業(yè)的整體風險程度給出評價；定量評價模型是選取行業(yè)的典型財務指標通過統(tǒng)計給出指標閾值參考圍，對企業(yè)財務指標的非正常情況進行預警提示。5.1.1風險定性評價模型：風險定性評價模型和風險清單存在緊密的邏輯關系。風險清單涵蓋了企業(yè)可能面臨的5個層次的風險，各類風險類型以及各種風險點。而風險定性評價模型正是從各種風險點的定性描述中，提煉出各類風險類型的風險涵，并在此基礎上制定打分參考依據(jù)。同時，風險定性評價模型采用的是管理評分法，各單項風險類型被劃分五檔風險程度。根據(jù)打分結果，可以判斷出各個風險類型的風險水平。該風險水平將被作為是否進一步進行風險點評分的依據(jù)。5.1.2風險定量評價模型：風險定量評價模型設立的目的包括兩個方面：1、提高企業(yè)閾值圍，預警企業(yè)潛在風險企業(yè)通過將自身財務指標值和定量模型中給出的閾值圍進行對比，可準確把握自身所處的行業(yè)位置，并對異常指標值進行關注、分析。2、校驗定性評價結果，確保風險評價結果的準確性企業(yè)通過對比定量評價結果和定性評價結果，針對兩類評價的結果差異，進一步分析研究，以提高評價結果的準確性。例如，通過對比定性評價模型中*一個風險類型"流動性風險”評分結果和定量評價結果，對定性評價結果進行校驗。5.2.1風險定量評價模型的基本方法風險定量評價模型運用SPSS工具統(tǒng)計出即中值（中位數(shù)）、處于15%為和85%位的指標值、處于閾值圍的指標的平均數(shù)。行業(yè)平均水平的確定—中值（中位數(shù)）由于每個行業(yè)中不可避免地會出現(xiàn)偏差特別大的異常值，取均值不具有參考意義，受異常值影響過大，而中位數(shù)基本處于全部數(shù)據(jù)的50%位置，值得信任，為此對于行業(yè)一般水平的確定，我們采用中值（中位數(shù)）。將收集到的*一財務指標的有關數(shù)據(jù)，按大小順序排列，處在正中間位置上的那一個數(shù)據(jù)叫做該財務指標的中位數(shù)。要強調(diào)：求中位數(shù)要將一組數(shù)據(jù)按大小順序，而不必計算，顧名思義，中位數(shù)就是位置處于最中間的一個數(shù)（或最中間的兩個數(shù)的平均數(shù)），排序時，從小到大或從大到小都可以。在數(shù)據(jù)個數(shù)為奇數(shù)的情況下，中位數(shù)是這組數(shù)據(jù)中的一個數(shù)據(jù)；但在數(shù)據(jù)個數(shù)為偶數(shù)的情況下，其中位數(shù)是最中間兩個數(shù)據(jù)的平均數(shù)，它不一定與這組數(shù)據(jù)中的*個數(shù)據(jù)相等。行業(yè)閾值圍的確定—處于15%位和85%位的指標值。觀察了所有財務指標的頻率分布，基本在70%的數(shù)據(jù)圍得到的值較為合理可信。為此，對于行業(yè)閾值圍的確定，我們選取的是位于15%位和85%位的指標值。與中位數(shù)的確定類似，將收集道德*一財務指標的有關數(shù)據(jù)，按大小順序排列，處在15%、85%位置上的兩個數(shù)據(jù)叫做該財務指標的閾值圍。行業(yè)閾值圍的平均水平的確定—處于70%閾值圍的指標的平均數(shù)為了反映較為合理可信的值的平均水平，為處于閾值圍的企業(yè)提供參考，我們進一步計算出了落在70%閾值區(qū)域的指標的平均數(shù)。采用的方法是將閾值作為條件項，運用SPPS軟件篩選出符合條件的指標，并計算這些指標的平均數(shù)。5.2.2風險定量評價模型分析結論第一、風險定量評價模型給出典型財務指標的行業(yè)平均水平和閾值圍，企業(yè)可以進行對比了解自身所處位置，進而對整體風險進行初步判斷；第二、通過定量指標對單獨風險點進行預警存在一定困難，目前還不太成熟。主要原因在于：首先，企業(yè)的發(fā)展，在很大程度上受政策、環(huán)境等非經(jīng)濟因素影響，因此僅通過財務數(shù)據(jù)反應存在較大的局限性；其次，企業(yè)尚未達到充分競爭、成熟的發(fā)展階段，因此給樣本選擇和基礎數(shù)據(jù)獲得帶來較大難度；再次，不同的時點及環(huán)境對財務指標值的影響比較大，因此財務指標閾值的使用需要考慮失效性。因此，開展風險定量評價模型的研究是很有意義的，但目的僅能用于提供參考判斷依據(jù)。5.3風險識別使用說明：風險識別模型給出的風險清單涵蓋了企業(yè)可能面臨的5個層次的風險，各類風險類型以及其下的各個風險點。企業(yè)應遵循下列步驟開展風險識別工作：首先，閱讀清單，理解清單中對各個風險點的風險類別、定性描述和指標體系的闡述，準確把握各個風險點的特征。其次，分析企業(yè)相關因素。包括但不限于下列因素：宏觀經(jīng)濟政策、企業(yè)規(guī)模、所處行業(yè)、經(jīng)營模式等。最后，在上述分析的基礎上，識別出自身可能存在的風險，形成《風險識別報告》。5.4風險定性評價模型使用方法：通過風險識別步驟形成《風險識別報告》，結合風險定性評價模型，可分別針對戰(zhàn)略風險、市場風險、運營風險、法律風險和財務風險五個層次下的各種風險類型進行定性打分。如：通過對五個風險層次的各種風險類型進行評分之后，選取其中風險較大，即最終得分為3.5分以上（包括3.5分）的風險類型進行細化分析，深入到風險層面的定性評價，流程圖如下：通過對五個風險層次的各種風險類型進行評分之后，選取其中風險較大，即最終得分為3.5分以上（包括3.5分）的風險類型進行細化分析，深入到風險層面的定性評價，流程圖如下：風險類型定性風險類型定性評價最終得分是最終得分是否超過3.5NOYES與投資者關系風險市場風險運營風險法律風險財務風險4.2定性評價模型使用方法通過風險識別步驟形成《風險識別報告》，結合第三章給出的風險定性評價模型，可分別針對戰(zhàn)略風險、市場風險、運營風險、法律風險和財務風險五個層次下的二十九種風險類型進行定性打分。通過對五個風險層次的二十九種風險類型進行評分之后，選取其中風險較大，即最終得分為3.5分以上（包括3.5分）的風險類型進行細化分析，深入到風險層面的定性評價，流程圖如下：基于評價的全面性、層次性及客觀性，本手冊對各風險類型和風險點給出參與評分建議、不同評分人評分結果所占權重建議、最終得分的含義以及分數(shù)計算方法。最后根據(jù)風險類型和風險點最終得分由高到低進行排序，可以清晰找出需要重點關注或可能存在重大風險的風險類型和風險點。4.2.1風險類型定性評價4.2.1確定評分人參與評分的人主要包括四個層面：監(jiān)督層：獨立董事、監(jiān)事會（監(jiān)視會主席）決策層：董事會（董事長）、高管層（總經(jīng)理、副總經(jīng)理等）管理層：部門總監(jiān)（銷售、財務部、人事、審計、采購、運營、技術）操作層：員工在具體確定參與評分人員時，可以考慮一下兩個因素：評分人了解與該風險類型相關的信息；了解該風險類型相關信息的人員盡量多的作為評分人。4.2.1.2評分人所占權重風險類型定性評價結束結束否結束風險點定性評價是風險點定性評價基于評價的全面性、層次性及客觀性，本手冊對各風險類型和風險點給出參與評分建議、不同評分人評分結果所占權重建議、最終得分的含義以及分數(shù)計算方法。最后根據(jù)風險類型和風險點最終得分由高到低進行排序，可以清晰找出需要重點關注或可能存在重大風險的風險類型和風險點。5.5風險類型定性評價：5.5.1確定評分人：參與評分的人主要包括四個層面：監(jiān)督層：獨立董事、監(jiān)事會（監(jiān)視會主席）決策層：董事會（董事長）、高管層（總經(jīng)理、副總經(jīng)理和三總師等）管理層：部門正副經(jīng)理（銷售、財務部、人事、審計、采購、運營、技術）操作層：員工在具體確定參與評分人員時，可以考慮一下兩個因素：評分人了解與該風險類型相關的信息；了解該風險類型相關信息的人員盡量多的作為評分人。5.5.2評分人所占權重：（見附件）在對不同層面的評分人進行權重分配時，要考慮評分人與該風險類型的相關性及其評分的可觀程度。當評分人與該風險類型相關程度不同，能客觀評分的層面和部門應賦予較大的權重；而當評分人與該風險類型相關程度相同時，則應對評分人賦予相同權重。由于不同企業(yè)的具體情況不同，因此評分人和評分權重可能存在差異。需要強調(diào)的是，表給出的權重僅為模擬權重，目的在于為企業(yè)確定評分人和權重提供一定的參考作用。在實際操作過程中，還應結合自身實際，采取一定的方法確定評分人及其權重。例如可通過調(diào)查問卷的方式確定評分人權重。5.6最終得分的計算方法對風險類型進行打分時，風險程度分為五檔，分數(shù)為1-5的整數(shù)，分別代表不同的風險程度：基本無風險（或微小風險）、存在較小風險、存在一定風險、存在較大風險和存在重大風險五個層次。*個風險類型對應的多有評分人進行打分后，用單個評分人給出的分值乘以其對應的權重，再將所有評分人的上述計算結果進行加和即為該風險類型的最終得分。若同一層次中有多個人參與評分，則評分結果進行簡單平均后作為該類評分人的打分結果。5.6.1最終得分的含義：最終得分劃分為以下五檔，分別代表不同的含義：1、1≤最終得分﹤1.5時，表示基本無風險（或微小風險）；2、1.5≤最終得分﹤2.5時，表示存在較小風險；3、2.5≤最終得分﹤3.5時，表示存在一定風險；4、3.5≤最終得分﹤4.5時，表示存在較大風險；5、4.5≤最終得分﹤5時，表示存在重大風險；5.6.2判斷是否需要進行風險點定性評價通過對五個風險層次的各種風險類型進行評分之后，如果風險類型的最終得分為3.5分（包括3.5分），則需進行風險點定性評價。5.7風險點定性評價通過風險類型定性評價，將針對得分為3.5-5分的風險類型下的風險點進行進一步細化的定性評價。其中風險程度的劃分和分值、參與評分人員以及權重的賦予原則與上述風險類型定性評價中的描述相一致。通過風險點定性評價，可以使更細化的了解到存在重大風險的風險點環(huán)節(jié)，并可根據(jù)這種評價結果，對存在重大風險的風險點進行排序，進而又針對性的進行風險規(guī)避。5.8定量評價模型使用方法定量評價模型中，可以將自身的指標值同行業(yè)閾值圍相比較，看是否處于行業(yè)的一個正常圍，同時，也能為定性評價模型的部分分析結果提供進一步的驗證。5.8.1指標對比：在計算完自身基本財務指標和查找到行業(yè)指標閾值圍之后，企業(yè)需要將這兩組指標進行對比，看自身指標值是否位于行業(yè)正常圍之。如果通過指標對比，發(fā)現(xiàn)企業(yè)*指標的實際值處于行業(yè)閾值之外，尤其是低于行業(yè)閾值較多，企業(yè)則需要找出導致該指標偏離行業(yè)平均情況的具體原因，專注該指標對應的風險點，看是否在該風險點的管理上出現(xiàn)疏漏和偏差。5.8.2風險校驗：定量評價模型除了可以用來觀察基本財務指標和同行業(yè)的對比情況外，還可以用來對定性模型分析結果進行檢驗，進一步驗證定性評價的準確性。用定量評價模型對定性評價結果進行檢驗，可能出現(xiàn)一下四種情況：1、通過定性評價模型分析，該風險點存在重大風險，但對應的財務指標值處于正常圍；2、通過定性評價模型分析，該風險點存在重大風險，但對應的財務指標值不在正常圍；3、通過定性評價模型分析，該風險點不存在重大風險，但對應的財務指標值不在正常圍；4、通過定性評價模型分析，該風險點不存在重大風險，對應的財務指標值處于正常圍。如果出現(xiàn)上述情況的第2種或第4種，則說明定性評價模型分析結果和定量評價模型分析結果一致；如果出現(xiàn)上述情況的第1種或第3種，則說明定性評價模型分析結果和定量評價模型分析結果存在差異，需要對這種差異進行深入分析，看是否在定性評價模型中存在不準確的地方，找出導致差異產(chǎn)生的原因。在第1種情況下，對定性評估結果進行重估沒如果重估之后結果仍存在差異，則以定性評估結果為準，認為該風險點存在重大風險。在第3種情況下，對定性評價結果進行重估，如果重估之后，定性評價結果變成異常，則和定量評價結果相一致，認為該風險點存在重大風險；如果重估之后定性評價結果仍為正常，則需要分析定量指標異常的原因。如果發(fā)現(xiàn)定量指標的異常是由突發(fā)事項引起的，則認為該風險點不存在重大風險，如果發(fā)現(xiàn)定量指標的異常不是由突發(fā)事項引起的，則認為該風險點存在重大風險。風險校驗流程可以幫助公司更加準確的掌握自身所面臨的風險。5.9風險評價報告風險評價報告是企業(yè)以一定周期提交的關于企業(yè)風險分析評價結果的匯總報告，其中包括重大風險排序表、重大風險分析、可能的解決措施建議及需要的支持四大部分。重大風險排序表是通過定性評價和定量檢驗調(diào)整之后，列示出排名前十位的存在重大風險的風險點。這表是對前面定性評價、定量評價和校驗結果的一個匯總總結。重大風險分析部分將針對重大風險排序表中每一項重大風險，給出包括但不限于以下五個方面的詳細說明，包括定性得分的含義、定量指標對比的含義，定量結果對定性評價校驗的含義，風險點的可能表現(xiàn)現(xiàn)象以及產(chǎn)生的主要原因?？赡艿慕鉀Q措施建議部分將針對重大風險排序表中每一項重大風險，給出企業(yè)可能的解決措施和建議。需要的支持部分可以對公司開展風險管理時，需要相關方面提供何種支持進行詳細的闡述。第六章風險管理措施根據(jù)風險評估的結果，要設計并選擇恰當?shù)娘L險管理措施，并將這些措施分為三類：內(nèi)部風險抑制制控制性措施融資型措施內(nèi)部風險抑制制控制性措施融資型措施風險自留分散與復制風險自留分散與復制保險信息管理風險規(guī)避保險信息管理風險規(guī)避其他合約化風險轉(zhuǎn)移手段損失控制其他合約化風險轉(zhuǎn)移手段損失控制溝通溝通（1）控制型風險管理措施控制型措施通過控制風險因素，避免、減少意外事故損失概率以及控制損失幅度來減少期望損失成本。主要的控制型風險管理措施包括風險規(guī)避和損失控制。（2）融資型風險管理措施融資型措施的著眼點在于獲得損失一旦發(fā)生后用于彌補損失的資金，其核心在于將消除和減少風險的成本分攤在一定時期，以避免因隨機的巨大損失發(fā)生而引起財務上的波動。風險自留是將風險的影響在公司部的財務上分攤，保險和其他合約化風險轉(zhuǎn)移手段更多的是將風險轉(zhuǎn)移給他方。（3）部風險抑制控制型措施和融資型措施都是從降低期望損失的角度來改變風險的，而部風險抑制的作用在于降低未來結果的變動，這使得風險管理對未來的判斷更有把握。在實際工作中，將各種風險管理措施進行一定的優(yōu)化組合，使得在成本最小的情況下達到最佳的風險管理效果。第七章全面風險管理報告7.1風險管理報告類型根據(jù)公司戰(zhàn)略決策需求，公司全面風險管理報告由以下類型組-.z.成，7.1.1《年度風險評估報告》7.1.1.1流程圖-.z.7.1.1.2流程說明1、制定年度風險評估計劃公司應針對公司層面風險，每年至少開展一次全面的風險評估。由經(jīng)營管理部制定年度風險評估計劃，提交風險管理分管領導，啟動此流程。年度風險評估計劃應至少包括以下容：1）風險辨識開展方式；2）風險評價參與人員；3）風險評價標準（參見附錄）；4）風險評價問卷結果統(tǒng)計方法（參見附錄）；5）計劃實施時間；6）計劃資源投入包括外部中介資源。包括外部中介資源2、決定公司風險管理委員會對年度風險評估計劃進行審批。經(jīng)營管理部對審批通過后的年度風險評估計劃進行備案。3、制定、發(fā)放風險辨識問卷經(jīng)營管理部根據(jù)各具體風險管理部門的風險管理職責，在最后更新的風險事件庫基礎上，按部門制定年度風險辨識問卷（模板參見附件），并將年度風險辨識問卷下發(fā)至各具體風險管理部門風險聯(lián)絡員。4、填寫風險辨識問卷各具體風險管理部門領導落實本部門參與風險辨識人員，開展風險辨識工作，完成一份年度風險辨識問卷后提交經(jīng)營管理部。5、整理風險事件庫經(jīng)營管理部對各具體風險管理部門提交的風險辨識問卷進行匯總，參考其他風險信息如所屬企業(yè)提交的年度風險評估報告、獨立開展的訪談等，對風險事件庫進行優(yōu)化整理，在與各職能部門充分溝通的基礎上，完善風險分類框架和風險事件列表。如所屬企業(yè)提交的年度風險評估報告、獨立開展的訪談等6、制定、發(fā)放風險評價問卷經(jīng)營管理部根據(jù)各具體風險管理部門的風險管理職責安排，按部門制定年度風險評價問卷（模板參見附錄），并將年度風險評價問卷下發(fā)至各具體風險管理部門風險聯(lián)絡員。經(jīng)營管理部在發(fā)放年度風險評價問卷時，應對各部門問卷填寫人員資質(zhì)、數(shù)量提出明確要求，原則上參與每條風險事件評價的人員數(shù)量不應少于3人，通常/其中須包含部門領導和骨干員工。7、填寫風險評價問卷各具體風險管理部門領導落實本部門參與風險評價的人員，開展風險評價問卷填寫工作。經(jīng)營管理部協(xié)同各部門風險聯(lián)絡員對問卷填寫進行指導，各風險評價人員各自獨立完成年度風險評價問卷后，提交至經(jīng)營管理部。8、評價問卷結果統(tǒng)計經(jīng)營管理部對各具體風險管理部門提交的風險評價問卷進行匯總，根據(jù)計劃中確定的問卷評價結果統(tǒng)計處理方式，對風險評價結果進行統(tǒng)計，完成風險初步排序，繪制初步風險坐標圖，提出重大風險選擇意見。9、綜合分析評價公司風險管理委員會在風險評價統(tǒng)計結果的基礎上，對所面臨的風險進行研究，參考其他風險信息如所屬企業(yè)如所屬企業(yè)提交的年度風險評估報告等10、制定年度風險評估報告經(jīng)營管理部根據(jù)總經(jīng)理辦公會上確定的需優(yōu)先管理應對的風險，編制年度風險評估報告（模板參見附錄）。11、審核風險管理分管領導對年度風險評估報告進行審核后提交公司風險管理委員會進行審議。12、審議公司風險管理委員會對年度風險評估報告進行審議，提出相應建議和意見。13、決定董事會對年度風險評估報告進行審批，經(jīng)營管理部對審批通過后的年度風險評估報告進行備案，并啟動風險管理策略制定流程。-.z.7.1.2《專項風險評估報告》7.1.2.1流程圖-.z.7.1.2.2流程說明1、提出專項風險評估要求董事會、公司風險管理委員會、風險管理分管領導可針對公司層面潛在風險，根據(jù)管理需要，提出專項風險評估要求，啟動本流程。專項風險評估要求應至少包括以下容：1）專項風險評估的風險圍；2）專項風險評估的目的；3）對專項風險評估結果的要求。經(jīng)營管理部針對在風險監(jiān)控流程中發(fā)現(xiàn)的潛在重大風險，根據(jù)管理需要，可以啟動本流程。2、制定專項風險評估計劃針對不同風險，按以下原則開展專項風險評估計劃制定工作：1）對于跨職能部門、不能根據(jù)現(xiàn)有風險分類框架明確管理責任的風險，由經(jīng)營管理部組織制定專項風險評估工作計劃；2）對于由公司具體風險管理部門負責牽頭管理的風險，由公司該類風險牽頭管理部門在經(jīng)營管理部的協(xié)助、指導下，制定專項風險評估工作計劃。專項風險評估計劃應至少包括以下容：1）風險辨識/分析/評價方法；2）風險評估報告容；3）計劃實施組織方式；4）計劃實施時間；5）計劃資源投入。3、決定公司風險管理風險管理委員會對專項風險評估計劃進行審批。經(jīng)營管理部對審批通過后的專項風險評估計劃進行備案。4、實施專項風險評估各具體風險管理部門根據(jù)專項風險評估工作計劃，落實本部門參與專項風險評估的人員，實施具體風險評估任務。經(jīng)營管理負責對風險辨識、分析、評價工具的應用進行必要指導，跟蹤具體風險管理部門的風險評估進程，并對跨職能部門活動予以組織協(xié)調(diào)。5、制定專項風險評估報告針對不同風險，按以下原則開展專項風險評估報告制定工作：1）對于跨職能部門、不能根據(jù)現(xiàn)有風險分類框架明確管理責任的風險，由經(jīng)營管理部組織編制專項風險評估報告；2）對于由公司具體風險管理部門負責牽頭管理的風險，由公司該類風險牽頭管理部門在經(jīng)營管理部的協(xié)助、指導下，編制專項風險評估報告。6、審核公司風險分管領導對專項風險評估報告進行審核后提交公司風險管理委員會審批。對于下列戰(zhàn)略性專項風險評估報告，須提交公司風險管理委員會進行審議，最終由董事會審批決定。1）為戰(zhàn)略規(guī)劃制定或調(diào)整而開展的專項風險評估報告；2）國資委要求上報的專項風險評估報告；3）其他戰(zhàn)略層面重大專項風險評估報告。7、決定公司風險管理委員會對非戰(zhàn)略性專項風險評估報告進行審批，對于需進行應對的潛在重大風險，啟動風險管理策略制定流程。經(jīng)營管理部對審批通過后的專項風險評估報告進行備案。8、審議公司風險管理委員會對戰(zhàn)略性專項風險評估報告進行審議，提出相應建議和意見。9、決定董事會對專項風險評估報告進行審批，對于需進行應對的潛在重大風險，啟動風險管理策略制定流程。經(jīng)營管理部對審批通過后的專項風險評估報告進行備案。-.z.7.1.3風險管理策略制定流程7.1.3.1流程圖-.z.7.1.3.2流程說明1、明確風險管理策略制定要求針對年度風險評估所確定的需優(yōu)先管理重大風險以及專項風險評估及風險監(jiān)控流程所確定的需應對風險，風險管理分管領導應提出風險管理策略制定要求，啟動本流程。在風險應對、監(jiān)控過程中，經(jīng)營管理部可根據(jù)應對方案、監(jiān)控實施情況，提出重新修訂風險管理策略動議，啟動此流程。風險管理策略制定要求通常包括：1）所涉及的風險類別；2）原有風險管理策略所需調(diào)整容；3）調(diào)整的具體要求。2、經(jīng)營管理部根據(jù)風險管理策略制定要求，組織制定風險管理策略，編制風險管理策略報告。針對不同風險，按以下原則開展風險管理策略制定工作：1）對于跨職能部門風險、不能根據(jù)現(xiàn)有風險分類框架明確管理責任的風險，由經(jīng)營管理部組織制定風險管理策略；2）對于由公司具體風險管理部門負責牽頭管理的風險，由公司該類風險牽頭管理部門在經(jīng)營管理部的協(xié)助、指導下，制定風險管理策略。根據(jù)風險管理策略制定要求不同，風險管理策略制定可能涉及以下幾方面容：1）該風險的管理目標或管理政策、管理原則；2）指導風險決策、風險監(jiān)控、風險應對的風險承受度方案（包括相關指標和指標區(qū)間）；3）風險應對總體方案（通常應至少明確工作任務及分工安排，包括風險具體應對和風險監(jiān)督管理的總體方案）。3、審核公司風險管理分管領導對風險管理策略報告進行審核。如風險管理策略報告涉及風險管理委員會未獲授權的重大事項，總經(jīng)理辦公會審批通過后，須提交公司風險管理委員會進行審議。4、審議公司風險管理委員會對風險管理策略報告進行審議，提出相應建議和意見。如風險管理策略報告中涉及風險監(jiān)控的承受度方案有改動，啟動風險監(jiān)控流程；對于需進一步應對的潛在重大風險，啟動風險應對流程。經(jīng)營管理部對審批通過后的風險管理策略報告進行備案。5、決定董事會對風險管理策略報告進行審批。如風險管理策略報告中涉及風險監(jiān)控的承受度方案有改動，啟動風險監(jiān)控流程；對于需進一步應對的潛在重大風險，啟動風險應對流程。經(jīng)營管理部對審批通過后的風險管理策略報告進行備案。-.z.7.1.4風險應對流程7.1.4.1流程圖-.z.7.1.4.2流程說明1、制定應對任務實施計劃經(jīng)營管理部和各具體風險管理部門應根據(jù)風險策略中重大風險應對總體方案中工作任務分工安排，制定應對任務實施計劃，啟動此流程。經(jīng)營管理部應根據(jù)風險管理策略中風險應對總體安排，組織各具體風險管理部門制定應對任務實施計劃，啟動此流程。各具體風險管理部門根據(jù)風險管理策略中風險具體應對改進總體安排分工，制定應對任務實施計劃，并提交公司風險監(jiān)督管理職能部門。應對任務實施計劃包括但不限于：1）工作步驟方法；2）計劃工作時間；3）工作成果預期；4）剩余風險預計；5）資源投入預計；6）工作檢查評價方式。2、匯總編制重大風險應對方案經(jīng)營管理部匯總整理應對任務實施計劃，制定重大風險應對方案，并明確其中關鍵里程碑及工作檢查點。3、審核公司風險管理分管領導對重大風險應對方案進行審核后提交公司風險管理委員會審議。4、審議公司風險管理委員會對重大風險應對方案進行審議，提出相應建議和意見。5、決定董事會對重大風險應對方案進行審批，經(jīng)營管理部對審批通過后的重大風險應對方案進行備案。6、實施重大風險應對方案經(jīng)營管理部和具體風險管理部門根據(jù)重大風險應對方案，組織實施風險應對工作，公司經(jīng)營管理部對跨職能部門活動進行組織協(xié)調(diào)。7、方案實施跟蹤針對不同風險應對方案，公司經(jīng)營管理部應向相關具體風險管理部門提出明確的風險應對實施報告提交要求，對風險應對工作進展情況進行跟蹤，并及時根據(jù)需要調(diào)整應對方案。如應對方案涉及重大調(diào)整，需重新通過前述決策程序?qū)徟髮嵤?；如需修改風險管理策略，提出修改動議，啟動風險管理策略制定流程。-.z.7.1.5風險監(jiān)控流程7.1.5.1流程圖-.z.7.1.5.2流程說明1、制定風險監(jiān)控上報標準經(jīng)營管理部根據(jù)監(jiān)控需要，制定重大風險監(jiān)控上報標準。重大風險監(jiān)控上報標準包括潛在風險上報標準和突發(fā)風險事件上報標準。經(jīng)營管理部應至少在每年年度風險評估后，對原有風險監(jiān)控上報標準的適用性進行一次重新判斷，根據(jù)管理需要提出修訂意見。當風險管理策略報告中涉及風險監(jiān)控的承受度方案有變化時，經(jīng)營管理部應修訂相應監(jiān)控上報標準，啟動此流程。2、審核公司風險管理分管領導對風險監(jiān)控上報標準進行審核，經(jīng)營管理部對審批通過后的風險監(jiān)控上報標準進行備案。3、標準傳達當風險監(jiān)控上報標準更新后，經(jīng)營管理部應及時將最新的風險監(jiān)控上報標準傳達至公司各具體風險管理部門風險聯(lián)絡員。4、進行日常監(jiān)控具體風險管理部門根據(jù)各自風險管理責任（參見附件），對本部門工作所涉及的風險進行監(jiān)控。5、判斷具體風險管理部門在進行日常監(jiān)控時，對于達到上報標準的突發(fā)風險事件，應首先判斷公司是否已建立該類風險的應急預案。1）對于已建立應急預案的突發(fā)風險事件，啟動相應應急預案；2）對于未建立應急預案的突發(fā)風險事件，啟動突發(fā)風險事件應急應對流程。6、上報潛在風險具體風險管理部門在進行日常監(jiān)控時，對于達到上報標準的潛在風險，應及時編制重大潛在風險報告，上報經(jīng)營管理部。重大潛在風險報告包括但不限于：1）風險情景說明；2）風險對公司的影響分析；3）風險應對建議；4）對風險事件庫的修改建議。7、確認潛在重大風險經(jīng)營管理部應組織相關單位對上報的潛在重大風險進行分析，明確后續(xù)工作，提出是否需要啟動專項風險評估流程或風險策略制定流程的建議。8、審核公司風險管理分管領導對重大潛在風險報告進行審核，經(jīng)營管理部對審批通過后的重大潛在風險報告進行備案。9、編制部門風險監(jiān)控報告具體風險管理部門應定期（至少每半年一次）對本部門風險監(jiān)控情況進行總結，編制部門風險監(jiān)控報告，提交經(jīng)營管理部。部門風險監(jiān)控報告包括但不限于：1）部門牽頭管理/監(jiān)督風險的變化情況；2）針對部門牽頭管理/監(jiān)督風險的管理改進活動；3）對風險監(jiān)控的改進建議。10、匯總編制經(jīng)營管理部對各具體風險管理部門上報的部門風險監(jiān)控報告進行匯總，結合期間監(jiān)控到的風險/風險事件及其處理情況，編制公司風險監(jiān)控報告，上報總經(jīng)理辦公會。公司風險監(jiān)控報告包括但不限于：1）公司所面臨風險的總體情況；2）期間監(jiān)控到的風險/風險事件及其處理情況；3）期間主要風險管理改進活動；4）對風險監(jiān)控的改進建議。11、審閱風險管理分管領導對公司風險監(jiān)控報告進行審閱。-.z.7.1.6突發(fā)風險事件應急應對流程流程圖-.z.7.1.6.2流程說明1、采取恰當應急措施并上報具體風險管理部門在進行風險監(jiān)控時，針對達到上報標準但未建立應急預案的突發(fā)風險事件，啟動此流程。在本部門職能圍采取恰當?shù)膽獙Υ胧┑耐瑫r，于風險事件發(fā)生2小時將初步信息上報公司經(jīng)營管理部。2、制定應急應對方案經(jīng)營管理部接到具體風險管理部門上報的重大突發(fā)風險事件報告后，需立即組織相關職能部門對重大突發(fā)風險事件進行信息收集、分析評價，并制訂應急應對方案，并上報風險管理分管領導決定。3、審議或?qū)徟L險管理分管領導對突發(fā)風險事件應急應對方案進行審批，經(jīng)營管理部對審批通過后的突發(fā)風險事件應急應對方案進行備案。如突發(fā)風險事件應急應對方案涉及風險管理委員會未獲授權的重大事項，風險管理分管領導審核通過后，須提交董事會審批。4、決定董事會對突發(fā)風險事件應急應對方案進行審批，經(jīng)營管理部對審批通過后的重大風險應對方案進行備案。5、實施應急應對方案具體風險管理部門根據(jù)突發(fā)風險事件應急應對方案，組織實施風險應對工作。公司經(jīng)營管理部對跨職能部門活動進行組織協(xié)調(diào)。6、方案實施跟蹤針對不同突發(fā)風險事件應急應對方案，公司經(jīng)營管理部應向相關具體風險管理部門提出明確的實施報告提交要求，對風險事件應急應對工作進展情況進行跟蹤，并及時根據(jù)需要調(diào)整方案，如方案涉及重大調(diào)整，需重新通過前述決策程序?qū)徍撕髮嵤?、實施效果后評價在重大突發(fā)風險事件應對完畢后，經(jīng)營管理部應組織相關部門對應急應對方案進行后評價。8、制定專項應急預案經(jīng)營管理部根據(jù)后評價意見，對于需要補充建立專項應急預案的風險事件，組織相關部門制定該類風險事件的專項應急預案。9、審核公司風險管理分管領導對突發(fā)風險事件應急預案進行審核后提交公司風險管理委員會審批。10、決定公司風險管理委員會對突發(fā)風險事件應急預案進行審批，經(jīng)營管理部對審核通過后的突發(fā)風險事件應急預案進行備案-.z.7.1.7風險管理監(jiān)督改進流程流程圖-.z..2流程說明1、提出風險管理監(jiān)督評價要求風險審計委員可根據(jù)管理需要，針對風險管理各方面，提出風險管理監(jiān)督評價要求，啟動本流程。公司每年應至少對全面風險管理體系總體運行情況進行一次檢查評價。2、制定風險管理監(jiān)督評價工作方案經(jīng)營管理部根據(jù)風險管理監(jiān)督評價要求，制定風險管理監(jiān)督評價工作方案，方案應至少包括以下容：1）時間預計；2）風險管理評價點；3）風險管理評價方法；4）評價實施分工。3、實施風險管理監(jiān)督評價商法監(jiān)察部根據(jù)風險管理監(jiān)督評價工作方案，組織相關部門按照分工開展風險管理監(jiān)督評價工作。4、制定風險管理監(jiān)督評價報告商法監(jiān)察部匯總風險管理監(jiān)督評價工作信息，根據(jù)評價結果提出風險管理改進建議，編制風險管理監(jiān)督評價報告，并提交公司風險審計委員會進行審批。風險管理監(jiān)督評價報告應至少包括以下容：1）風險管理情況說明；2）風險管理改進建議（包括但不限于）：改進任務實施分工；改進任務時間安排；改進任務質(zhì)量要求；改進資源投入估計；改進工作驗收方式。5、審議公司風險審計委員會對風險管理監(jiān)督評價報告進行審議，提出相應建議和意見，并提交董事會審批。6、決定董事會對風險管理監(jiān)督評價報告進行審批，經(jīng)營管理部對審批通過后的風險管理監(jiān)督評價報告進行備案。7、風險管理改進實施經(jīng)營管理部/具體風險管理部門/所屬企業(yè)根據(jù)風險管理監(jiān)督評價報告中的風險管理改進建議，開展風險管理改進工作。8、風險管理改進實施跟蹤針對不同風險管理改進建議，公司商法監(jiān)察部應向相關部門提出明確的風險管理改進實施報告提交要求，對風險管理改進工作進展情況進行跟蹤，并及時根據(jù)需要調(diào)整方案，如方案涉及重大調(diào)整，需重新通過前述決策程序?qū)徍撕髮嵤?.z.7.2風險管理報告說明各項報告對象、編制主體、報告頻次等如表所示風險管理報告說明報告名稱編制主體報告對象報告頻次/年《年度風險評估報告》經(jīng)營管理部董事會1《專項風險評估報告》具體風險管理部門董事會風險管理委員會不定期《重大風險應對方案》具體風險管理部門董事會風險管理委員會不定期《重大風險監(jiān)控報告》具體風險管理部門商法監(jiān)察部2第八章全面風險管理部控制設計與執(zhí)行要求-.z.戰(zhàn)略管理戰(zhàn)略管理定義企業(yè)戰(zhàn)略是指企業(yè)在對現(xiàn)實情況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。戰(zhàn)略管理包括戰(zhàn)略的制定、實施以及戰(zhàn)略的評估、修正等過程。戰(zhàn)略管理部控制目標1、確保公司戰(zhàn)略符合國家產(chǎn)業(yè)政策、符合企業(yè)實際，能夠引領公司長期健康發(fā)展。2、公司各級組織戰(zhàn)略編制、審批過程認真規(guī)，執(zhí)行戰(zhàn)略嚴肅。3、戰(zhàn)略目標能夠?qū)訉臃纸?，與年度經(jīng)營計劃有效銜接，確保戰(zhàn)略目標的實現(xiàn)戰(zhàn)略管理涉及的主要風險1、公司各級組織缺乏明確的發(fā)展戰(zhàn)略或戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。2、公司各級組織發(fā)展戰(zhàn)略過于激進、脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴，甚至經(jīng)營失敗3、戰(zhàn)略目標不清晰，或者集團整體戰(zhàn)略與專業(yè)板塊專項戰(zhàn)略之間、專項戰(zhàn)略與主要子企業(yè)的戰(zhàn)略之間不協(xié)同，各級戰(zhàn)略目標與其所處環(huán)境、資源狀況、產(chǎn)業(yè)發(fā)展趨勢不相符而造成戰(zhàn)略定位不準，可能導致企業(yè)在未來的發(fā)展中處于不利地位。4、發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至影響企業(yè)的生存和持續(xù)發(fā)展。5、戰(zhàn)略實施過程中未能有效分解目標，或者執(zhí)行不力，未能定期檢索、調(diào)整，使得企業(yè)戰(zhàn)略形同虛設，導致企業(yè)發(fā)展處于無序甚至失控狀態(tài)。戰(zhàn)略管理控制要求部控制設計要求部控制執(zhí)行要求1、應在治理結構或組織結構中明確相關機構或部門承擔戰(zhàn)略的擬定、審核、審批等職責。2、應對戰(zhàn)略規(guī)劃的編制、審核、審批的程序和方法做出明確規(guī)定。編制的戰(zhàn)略規(guī)劃應符合國家產(chǎn)業(yè)政策和發(fā)展規(guī)劃，并與上級單位的總體規(guī)劃保持一致。3、應